Trojan.win32.agent.hgzx
Fermé
Kc'
Messages postés
123
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
19 avril 2014
-
30 janv. 2011 à 14:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2011 à 12:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2011 à 12:54
A voir également:
- Trojan.win32.agent.hgzx
- Trojan.win32.sepeh.gen kaspersky - Forum Virus
- Trojan.win32.hosts2.gen - Forum Virus
- Trojan.win32.generic ✓ - Forum Virus
- Trojan.win32.agent ✓ - Forum Virus
- Pdm trojan.win32.generic - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
30 janv. 2011 à 14:36
30 janv. 2011 à 14:36
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Kc'
Messages postés
123
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
19 avril 2014
24
30 janv. 2011 à 14:48
30 janv. 2011 à 14:48
Ok je te remercie, je m'y mets tout de suite.
Kc'
Messages postés
123
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
19 avril 2014
24
30 janv. 2011 à 14:57
30 janv. 2011 à 14:57
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5639
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
30/01/2011 14:56:46
mbam-log-2011-01-30 (14-56-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183686
Temps écoulé: 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\Users\Kevin\AppData\Local\Temp\svchost.exe (Trojan.Dropper) -> 1496 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Kevin\AppData\Local\Temp\svchost.exe (Trojan.Dropper) -> Delete on reboot.
c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5639
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
30/01/2011 14:56:46
mbam-log-2011-01-30 (14-56-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183686
Temps écoulé: 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\Users\Kevin\AppData\Local\Temp\svchost.exe (Trojan.Dropper) -> 1496 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Kevin\AppData\Local\Temp\svchost.exe (Trojan.Dropper) -> Delete on reboot.
c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
Kc'
Messages postés
123
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
19 avril 2014
24
30 janv. 2011 à 15:28
30 janv. 2011 à 15:28
Et voilà les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijT7zKa23.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZ5CDEsL.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijT7zKa23.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijZ5CDEsL.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
3 févr. 2011 à 12:54
3 févr. 2011 à 12:54
Encore des détections ?
